13

Google раскрыла новую информацию об уязвимостях Windows 10 S

Surface-Laptop-9 (1)

Политика раскрытия уязвимостей у компании Google весьма жесткая, что часто раздражает компанию Microsoft. На протяжении последней пары лет Google Project Zero несколько раз публиковала информацию о дырах безопасности популярных продуктов Microsoft, что иногда тянуло за собой открытое негодование и критику со стороны представителей Софтверного гиганта. Это не останавливает исследователей Project Zero от дальнейших расследований. Они нашли в Windows 10 S – «самой защищенной версии Windows» - уязвимость «средней серьезности», связанную с Device Guard. Хорошая новость заключается в том, что эсплойтить ее не так уж и легко.

Уязвимость является лазейкой, которая позволяет исполнять код на машине жертвы. Ее нельзя использовать удаленно, и она не относится к категории эскалации привилегий. Для ее использования злоумышленник должен уже иметь удаленный доступ к компьютеру. Его можно получить, к примеру, через уязвимости в Edge. Существует как минимум два способа обойти Device Guard через .NET Framework, которые Microsoft не закрыла и которые до сих пор доступны в Windows 10 S.

Google утверждает, что предупредила Microsoft о результатах своих исследований еще в феврале этого года и традиционно дала компании 90 дней на закрытие всех дыр. Microsoft не представила патчи в апрельский «вторник патчей» на момент дедлайна, поэтому Google опубликовала информацию об уязвимостях в публичном доступе.

Весьма иронично, что эту уязвимость нашли в Windows 10 S, которую Microsoft позиционирует как более защищенную версию операционной системы. История доказывает, что столь комплексный продукт нельзя сделать абсолютно безопасным. Компания может лишь вовремя чинить обнаруженные дыры безопасности по мере их обнаружения.

Посмотрим, будет ли публикация информации в отрытом доступе достаточно серьезным мотивом закрыть уязвимости, которые компания не смогла пропатчить на протяжении трех месяцев.

НравитсяНе нравится
+1
Loading ... Loading ...

Комментарии (13)

    23.04.2018 в 12:04
    +3
    Nokia Lumia 735

    Уязвимость пофиксили в RS4, которое должны были выпустить как раз 11 апреля, но из-за бага отложили.

    23.04.2018 в 12:27
    +2
    Android

    "позиционирует как более защищенную "
    но не идеальную ведь что бы критиковать

    23.04.2018 в 12:47
    0

    Так идеального ничего нету, поэтому и правда зачем критиковать

    23.04.2018 в 12:54
    +3
    Microsoft Lumia 640

    Лучше бы свои дыры латали ? дырявые млять?

    23.04.2018 в 13:09
    +4

    Ведро без этих фишек не ведро???

    23.04.2018 в 15:17
    0
    Android

    какая ирония ?

    23.04.2018 в 16:59
    +1

    ирония бывает, только судьбы ?, а здесь факты

    23.04.2018 в 13:10
    0
    Android

    Пускай гуглы он андроид пилят... Там дыр явно больше

    23.04.2018 в 13:39
    +9
    Microsoft Lumia 950

    ведро своё закрыли бы вообще,так как оно и есть одна сплошная дыра.правильная поговорка есть(в чужом глазу соринку видят,а в своём бревна не замечают)

    23.04.2018 в 16:08
    +1
    Android

    Интересно посмотреть на индивидуума, который обычную винду в здравом сознании кастрирует до S-mode. Шлак, что лежит в MS-store пользоваться просто не возможно.

    23.04.2018 в 19:35
    0
    Microsoft Lumia 640

    А Chrome OS и Android прям идеальные???

    23.04.2018 в 23:43
    0
    Alcatel Idol 4S

    Идеальные как дырявое ведро, особенно ХрумОс, которая посути шлак полнейший.

    24.04.2018 в 9:44
    0
    Microsoft Lumia 640

    Дыры есть везде

Вы должны быть для написания комментариев.